每日安全动态推送(24/11/11)
• 利用现代二进制中的盲格式字符串漏洞:以Pwn2Own爱尔兰2024案例研究为例本文深入剖析了在Pwn2Own爱尔兰2024赛事中发现的一种盲格式字符串漏洞,详细展示了如何利用...
admin
每日安全动态推送(24/11/6)
• 安卓系统与高通芯片重大漏洞遭积极利用近日,Google披露了两项严重影响Android操作系统及其搭载Qualcomm芯片设备的重大安全漏洞,分别为CVE-2024-4309...
每日安全动态推送(24/11/1)
• 蓝牙低功耗GATT层模糊测试与漏洞发现本文介绍了一种针对蓝牙低功耗(BLE)通用属性配置文件(GATT)层的模糊测试工具,该工具在多种BLE堆栈中发现了不合规、错误和漏洞。这...
安全动态丨网络空间安全动态第232期
编者按网安动向热讯,本期有八点值得关注:一是全国数据标准化技术委员会成立大会暨第一次全体委员会议在京召开;二是国家工信安全中心发布软件物料清单(SBOM)标准社区版;三是中国网络空...
每日安全动态推送(24/10/31)
• 利用NtCreateSection、NtMapViewOfSection和RtlCreateUserThread进行代码注入的技术分析本文深入探讨了使用`NtCreateSe...
每日安全动态推送(24/10/30)
• 数十个安全漏洞曝光:开源AI与机器学习模型面临远程代码执行风险本文揭示了在多个开源人工智能和机器学习模型中发现的严重安全漏洞,其中一些可能导致远程代码执行和信息窃取。特别是针...
每日安全动态推送(24/10/29)
• 思科ASA与FTD软件中远程访问VPN服务的重大漏洞近日,思科确认在其自适应安全设备(ASA)和Firepower威胁防御系统的远程访问虚拟专用网络(VPN)功能中存在重大漏...
网络安全动态 - 2024.10.28
网络安全动态 — Cyber Daily2024.10.28Black Basta 勒索软件伪装为IT支持通过Microsoft Teams入侵网络关键词:IT支持 勒索攻击...
每日安全动态推送(24/10/23)
• 利用已知DLL注入绕过代码完整性指南:James Forshaw方法解析本文深入探讨了一种新颖的DLL注入技术,该方法通过替换目标进程中的目录句柄来加载恶意DLL,无需读写虚...